NGFW®下一代防火墙

产品优势

AI智能检测引擎

内置了AI驱动的一体化智能检测引擎，既可以处理防病毒、入侵防御等传统安全业务，又能检测DGA域名、隐蔽通道、恶意加密流量并阻断其通信过程，从而有效防御过去难以检测到的多种高级威胁攻击。

全面资产管理

一键资产扫描发现、资产导入导出、资产手工录入、资产联动上报，资产分组。可根据指定的网络范围，通过自动及手动识别等多种方式，识别出资产及其不同类型。

数据泄露防护

基于两个基础模块分别是：关键字数据过滤和文件过滤，针对常用的网络应用协议的加密流量，经过SSL解密对文件进行还原，将还原出的文件内容进行匹配，来阻断或放行加密数据流。可以有效阻断恶意访问者通过SQL注入，网页木马等攻击手段，入侵网站数据库，窃取业务数据或其他敏感信息。

融合Web应用防护

WAF安全引擎可针对恶意爬虫进行风险预警，并对其请求拦截。有效避免恶意爬虫造成服务器CPU飙升，导致网站业务中断等问题。此外，WAF安全引擎还增加了对防盗链、跨站请求伪造、应用隐藏防护等能力。

融合僵木蠕防御

具备独立的僵木蠕检测防御引擎，拥有僵木蠕特征库和僵尸网络特征库两种规则库，不仅能针对新型僵尸病毒、木马、蠕虫等恶意代码进行检测防御，还能实时检测外部僵尸网络发起的攻击，并根据配置的策略对僵尸网络攻击进行告警、拦截。

融合HTTPS加密流量检测

通过提供SSL卸载解决了无法对加密流量进行内容安全检查（包括反病毒、URL过滤、内容过滤、数据过滤和文件过滤等）和审计的安全防御盲点，可有效阻止攻击者利用SSL加密流量实施的恶意网络攻击。

高级威胁深度防御

内置多种高级威胁攻击防御解决手段，包括基于AI的高级威胁检测、基于行为分析的异常威胁检测和基于联动的未知威胁检测，多方位对高级威胁进行深度检测防御。

威胁地图和攻击溯源

不仅可以根据IP地址数据库，展示各个地理位置威胁地图，还可以根据不同地理位置，设置不同的访问控制策略。同时支持攻击溯源，对持续性威胁不间断感知，并可针对攻击源头进行有效阻断，能大幅降低安全事件对用户资产的影响。